Ciberseguridad

Los problemas de inestabilidad geopolítica alteran el panorama de ciberataques

Con varios conflictos en aumento, los grupos regionales de APT están aumentando su actividad, alterando su enfoque y poniendo industrias específicas en su punto de mira.

mapa mundo

Los eventos geopolíticos influyen en qué regiones se ven más afectadas por los ciberataques, según un nuevo informe de ESET. Aunque los investigadores aseguran no haber encontrado nuevos métodos de ataque en los últimos meses, aconsejan a los CISO que redoblen sus estrategias de defensa debido al incremento de actividad.

Las técnicas actuales de intromisión “todavía funcionan bien”, asegura Jean-Ian Boutin, director de amenazas de la compañía de ciberseguridad. “Como tal, los vectores novedosos no son del todo necesarios para los ‘malos’. Los CISO están haciendo lo correcto para combatir”.

Los problemas de estabilidad regional se están extendiendo a la ciberesfera, ya que las principales tendencias de ataque han sido influenciadas directamente por ellos. “Después del ataque liderado por Hamas contra Israel en octubre de 2023, y durante la guerra en curso en Gaza, ESET ha detectado un aumento significativo en la actividad de grupos alineados con Irán”, dice el estudio. Este también pone de relieve que grupos alineados con Rusia centraban su atención en el espionaje de la Unión Europea (UE), junto con incidentes en Ucrania.

“Por otro lado, varios actores de amenazas alineados con China explotaron vulnerabilidades en dispositivos públicos, como VPN, y firewalls, y software, para el acceso inicial a objetivos en múltiples verticales […] Los grupos alineados con Corea del Norte continuaron apuntando a las empresas aeroespaciales y de defensa y a la industria de las criptomonedas”.

Los grupos APT alineados con Rusia encabezaron la lista de fuentes de ataque, según ESET, con un 33% de los ataques rastreados. Los actores de amenazas alineados con China representaron el 25% de las fuentes de ataque, y los grupos APT alineados con Irán (14%), Corea del Norte (13%) y otros países de Medio Oriente (7%) completaron los cinco primeros.

Las entidades gubernamentales fueron los principales objetivos en Europa, Asia, Medio Oriente y América. Otras verticales notables que han sufrido una mayor presión han sido las empresas de energía y defensa en Europa, las empresas de ingeniería y fabricación en Asia y Medio Oriente, y las empresas de educación, atención médica y comercio minorista en América. Los CISO que trabajan en esos pares de industrias y regiones deberían estar más atentos.

 

Análisis de ataques

Una de las tácticas más nuevas que ESET está viendo en Corea del Norte aprovecha las emociones para evitar que se informe del ataque, lo que probablemente ampliará su uso y efectividad. La técnica en sí, dijo Boutin, existe desde hace años, pero los grupos APT norcoreanos están haciendo un pequeño ajuste. 

El ataque se envía a programadores y otros talentos técnicos, haciéndose pasar por una solicitud de empleo en varias de las principales empresas estadounidenses. El atacante afirma ser un reclutador para esas empresas, y cuando a las víctimas se les pide que demuestren sus habilidades técnicas con una prueba en línea, quedan expuestas al malware y la trampa está completa.

El giro emocional es que las víctimas dudan en denunciar el ataque a sus equipos de seguridad o de TI porque hacerlo implicaría tener que admitir que intentaron conseguir otro trabajo, dijo Boutin. 

Las investigaciones de ESET también observaron mayores compromisos en la cadena de suministro e instaladores de software troyanizados provenientes de actores de amenazas norcoreanos, incluido un ataque a la empresa de software multimedia CyberLink, con sede en Taiwán, que resultó en la inserción de código malicioso en el proceso de creación y entrega de software de la empresa.



TE PUEDE INTERESAR...

Contenido Patrocinado

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper